第一篇:内部局域网保密管理办法
北京明航科技发展有限公司内部局域网保密管理办法
第一章 总则
第一条 为了落实《武器装备科研生产单位二级保密资格标准》和《评分标准》对非涉密信息系统的具体规定,健全公司计算机和信息系统安全保密管理,切实维护内部局域网安全、有序地运行,结合公司实际,制定本办法。
第二条 内部局域网是指公司内部既不连接涉密计算机及信息设备,也与国际互联网和其他公共网络保持物理隔离,仅供公司员工制作、存储、传输、接收非涉密信息,处理日常工作的内部信息系统。
第三条 本办法适用于公司内部局域网的安全保密管理,包括内部非涉密计算机、服务器、移动存储介质等外部设备、打印机等办公自动化设备,以及与其相关的防范技术、管理人员和安全保密管理制度与措施的组合。
第二章 管理职责
第四条 保密办公室是内部局域网安全保密管理指导部门,公司计算机小组在保密办公室计算机安全保密管理员的带领下具体落实各项防护措施,配合保密办公室实施各种类型的安全保密检查。
第五条 计算机小组由公司各部门计算机技术或信息安全相关专业的5名涉密人员组成,其中参加过“国防科技工业涉密信息系统安全保密管理人员培训班”的涉密人员担任公司保密办公室的计算机安全保密管理员,对计算机小组负领导责任。
第六条 计算机安全保密管理员是公司内部局域网保密管理的技术核心,具体承担以下职责:
a)熟悉国家及公司计算机安全保密管理的相关规定和制度;
b)参加保密培训,学习掌握计算机信息安全基本知识;
c)掌握公司内部局域网终端、服务器、外部设备、办公自动化设备的数量、密级、使用状态等基本情况,建立台账,并根据工作实际适时、动态管理和调整台账;
d)确定内网计算机等信息设备的需求(含软硬件配臵),报总经理办公室统一
采购;
e)向保密办公室主任提供有关内部局域网安全保密事项的审核意见;
f)组织、指导公司计算机小组成员按照各项保密规定和制度实施内部局域网的安全配臵管理、安全审计等工作;
g)配合保密员实施公司内部保密检查;
h)接受并配合上级主管部门或机关的保密审查。
第三章 管理要求
第七条 计算机安全保密管理员应建立内部局域网的设备台账,设备分类、台账范围及台账的信息要素参照涉密信息设备台账要求执行。台账应保存两份,一份为纸质,一份为电子版,纸质与电子版内容应保持一致。
第八条 计算机安全保密管理员应结合工作实际,动态管理和调整设备台账,确保台账能够反映设备维护管理过程及变更事件和细节。
第九条 计算机小组应根据台账信息统一制作并粘贴内部局域网各类信息设备的标识,标识内容应包括但不限于密级、编号、用途、责任人,还可附有徽标、警示语等,且标识不易损毁和丢失。
第十条 内部局域网各类设备的维修、维护,应首先由计算机小组在公司内部实施或由设备厂商技术人员上门服务,确需到市场上厂家指定地址维修的,应由计算机小组成员带出实施维修。
第十一条 计算机小组应参考内部局域网各类设备的维修维护记录,确定应当淘汰、更换的设备,向保密办公室提出设备销毁的申请或建议,并负责新进设备的选型、采购和验收。
第十二条 计算机安全保密管理员应确定新的或外来设备是否可以接入内部局域网,批准接入的情况下应由计算机小组成员负责该设备的安装和配臵。
第十三条 内部局域网的服务器应放臵在相对安全的机房或设备间内,其数据安全和日常维护、管理由计算机安全保密管理员负责。
第十四条 计算机小组应对机房或设备间的物理环境负责,确保符合国家对机房防尘、防电、防磁及温度、湿度的基本要求。
第十五条 非计算机小组成员,未经许可不得进入放臵服务器的机房或设备间。
第四章 技术要求
第十六条 计算机小组应为内部局域网终端安装、配臵安全防护软件,并根据环境、系统和威胁变化情况及时调整变更安全策略。
第十七条 计算机小组应采取技术措施,将内部局域网终端IP地址与MAC地址绑定,并禁止终端用户手动修改IP地址。
第十八条 计算机小组应通过安全防护软件管理端或服务器,采取技术措施限制内部局域网终端用户使用未经注册授权的移动存储介质、光驱及打印机、扫描仪等外接设备。
第十九条 计算机小组应配臵内部局域网应用系统的身份鉴别或访问控制策略,并知会所有终端用户,防止非授权人员登录。
第二十条 计算机安全保密管理员应掌握内部局域网终端BIOS管理密码,并设定硬盘为第一启动盘,限制操作系统从光驱、U盘、网络或其它硬件接口设备启动。
第二十一条 内部局域网终端用户应设臵Windows系统密码和屏幕保密密码(屏幕保护程序启动时间不得超过10分钟),系统密码长度不得少于8位,且应满足复杂性要求(包括大小写字符、数字、特殊字符三种以上),至少一个月应更换密码。
第二十二条 内部局域网终端用户应按规定设臵本地登录锁定策略,系统密码连续失败5次即应锁定账户。无合理理由锁定账户的,视同一般违规行为,报计算机安全保密管理员登记后,由计算机小组负责解锁。
第二十三条 内部局域网终端用户应安装符合要求的国产杀毒软件,并在计算机病毒与恶意代码样本库更新后及时升级,保证其防护的有效性。
第二十四条 未经保密办公室批准,内部局域网终端用户不得擅自安装、扩展、缩减、拆卸硬件设备,不得擅自更改或清除计算机中移动存储介质、外部设备的安装和使用日志。
第二十五条 未经保密办公室批准,内部局域网终端用户不得擅自对内部局域网各类设备进行格式化或重装操作系统的操作。
第二十六条 未经保密办公室批准,内部局域网终端用户不得擅自安装和卸载《内部局域网软件白名单》之外的非办公软件。
第二十七条 《内部局域网软件白名单》由计算机安全保密管理员根据公司各
部门业务实际需要确定,报保密办公室主任审核、保密委员会领导审批后实施。
第二十八条 坚决禁止内部局域网终端、移动存储介质或其它带有存储功能的设备存储或处理涉密信息。
第五章 信息交换
第二十九条 公司配备了两台非密中间机,即非密输入中间机和非密输出中间机。前者主要用于将国际互联网、公共信息网络和其他非涉密信息系统的信息导入公司涉密计算机或内部局域网,包括计算机病毒与恶意代码样本库、补丁程序、应用程序、数据和其他相关信息等;后者主要用于内部局域网数据和信息的输出,打印、刻录等。
第三十条 由于非密中间级安装了不同于其他内部局域网终端和涉密计算机的杀毒软件,因此也承担着非涉密信息系统信息进入涉密计算机或内部局域网的病毒过滤功能。
第三十一条 因工作需要将互联网信息或其他非密信息导入内部局域网的,应通过非密输入中间机查杀病毒后,由经注册授权的可信移动存储介质导入内部局域网服务器或终端;非密信息需要导入涉密计算机的,则应在非密输入中间机上刻录一次性写入光盘,再经涉密输入中间机由专用涉密介质导入涉密计算机。
第三十二条 从内部局域网终端中导出信息时,应对照公司《涉密事项一览表》,判断并确定信息为非涉密属性后在非密输出中间机上操作,并在《非密中间机输出登记本》上登记操作内容。信息导出时,一般应当输出纸质文件;确因工作需要输出电子文档时,应当刻录一次性写入光盘。
第三十三条 内部局域网服务器与终端、终端与终端之间的信息交换,原则上不使用移动存储介质,可以直接通过网络完成信息交换。
第六章 监督检查
第三十四条 计算机小组应当每3个月对内部局域网终端进行一次安全保密检查,检查可结合涉密计算机和互联网计算机的保密检查同时实施,并综合分析检查结果。
第三十五条 内部局域网终端的安全保密检查内容包含以上所有管理要求和技
术要求,但重点应关注内部局域网终端是否存储了涉密信息;是否使用了未经授权的移动存储介质;信息交换是否符合本办法要求。
第三十六条 内部局域网终端存储了涉密信息,或者使用了未经授权的移动存储介质,或者信息交换不符合本办法要求的,为严重违规行为;除此之外,其它违反本办法要求的行为为一般违规行为。
第三十七条 对于检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以1000元的罚款,并扣发该用户本月全部保密补贴。
第三十八条 对于检查中发现存在其它一般违规行为的终端用户,违规行为达3类或者3次的,应予以扣发该用户本月保密补贴的处罚。
第三十九条 对于连续2次在检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以扣发该用户1个月基本工资的处罚。
第四十条 对于累计4次在检查中发现存在以上3类严重违规行为的终端用户,无论违规行为的次数多少,应予以调离涉密岗位的处罚;伴有其它严重违规行为时,公司可以辞退该用户。
第四十一条 保密办公室和计算机小组成员使用的终端由外聘专家实施检查,违反规定者参照以上罚则执行。
第四十二条 对于检查中发现存在多种违规行为的,取其重者,并参照以上罚则执行。
第四十三条 保密检查的结果,由保密办公室负责通告全员。以上处罚规定,由保密办公室报经保密委员会批准后,会同人力资源和财务部门共同执行。
第七章 附则
第四十四条 本办法最终解释权归北京明航科技发展有限公司保密办公室。第四十五条 本办法自2014年1月1日起施行。
第二篇:局域网计算机保密责任书
检察局域网计算机使用责任书
计算机使用必须严格执行国家有关法律、行政法规,严格执行安全保密制度。为保证我院检察局域网计算机网络系统正常运行,更好地位发挥计算机在检察办公办案中的作用,确保局域网内各种资料、档案、信息和计算机使用安全,不因人为原因泄密、网络瘫痪等不必要的损失,结合我院实际,签订本责任状,使用检察局域网干警必须遵守。
一、基层检察院局域网属于工作秘密级,保密级别参照国家秘密级规定。保密的内容包括各种在本院网络的设备中各种数据。
二、接入本院局域网的计算机不论何时何地,一律不得自行接入本院检察局域网外的任何网络使用。
三、不得擅自从检察局域网中复制数据到非检察局域网的计算机及其他存储介质中去,如因工作需要复制数据的,必须由指定的工作人员在指定的计算机中操作,并做好相关记录备查。
四、将本院局域网以外的数据复制到局域网前必须做到
1、该存储设备不可写操作;
2、进行必要的病毒、木马查杀检测。
五、不得利用计算机从事危害国家安全、泄漏国家秘密等犯罪活动,不得查阅、复制和传播有碍社会治安和淫秽色情的信息。
六、严禁在计算机及网络上制作、复制和传播各类消极、反动和不健康信息;不得散布计算机病毒;不得通过网络进入未经授权使用的计算机和以不真实身份使用网络资源。
七、注意保护个人帐号和密码,不应将帐号和密码转告他人,禁止使用任何手段盗取他人帐号和密码。
八、局域网计算机、存储设备出现故障时必须送检察技术科检测,按规定修理,不得擅自进行送修。
九、本责任书一式二份,一份签订者保存,一份留检察技术科保存。
使用者签名:
第三篇:财政局局域网管理办法
***财政局局域网管理办法
为了加强柏乡县财政局计算机局域网管理,保证局域网的正常运行,特制定本规定。
一、局域网为本局公共资源,各科(室)、财政所都有共同使用的权利和维护的义务。由信息中心专职技术人员负责局域网的日常维护、维修、指导。
二、联入局域网的用户必须遵守国家的各项法律法规和柏乡县财政局有关规定和制度。
三、为确保局域网络安全,柏乡县财政局计算机内外网络实行物理隔离,联入局域网的用户不得私自直接或间接地与国际互联网或其他公共网络相联接;经局领导批准上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,如果出现泄密问题,将追究相关人员责任。
四、本局局域网各站点已安装好防病毒软件并设置IP地址及相关信息,任何个人未经分管领导、信息中心的同意不得更改配置。
五、局域网上的所有用户必须遵守国家保密法律法规,对上网信息进行审查,防止泄露国家秘密,保证信息准确。严禁擅自更改已录入内容;不得在办公自动化系统上传阅涉密或内部保密文件。
六、联入局域网用户应熟练掌握局域网络使用的基本知
识和本职工作范围内的各种软件及其使用方法。任何人员不得有下列行为:
(一)在局域网上进行干扰网络用户,破坏网络服务,破坏设备、私自修改、删除网络配置等活动;
(二)在网络上发布不真实的信息、传播计算机病毒;
(三)进入未经授权使用的计算机,对信息网络中的各种数据和应用程序进行删除、修改或者增加;
(四)利用网络侵犯他人的正当权益;
(五)进行超出权限、超出业务范围的操作;
(六)在工作时间玩游戏、观看与工作无关的光碟等。
七、所有用户应使用自己的网络身份(用户名、口令)上网工作,离开计算机时应及时注销网络身份。要严格保管好用户名和密码,不得将本人的密码告诉他人。
八、涉密数据、电子文件按照其所涉密级的有关保密规定进行管理使用;存储涉密信息的储存介质参照纸质涉密文件的管理规定进行管理。
九、联入局域网用户不得随意使用外来磁盘介质,对外来软件和数据盘都应按规定程序进行计算机病毒检测。
十、联入局域网用户要定期对所负责的计算机进行病毒检测,以确保数据在采集、存储和传输过程中不因计算机病毒感染而受到破坏。
十一、设备出现故障时,应及时向分管领导报告,由技
术人员维护,不得擅自请外单位人员维护。设备故障送修或进行处理前,使用人必须做好重要数据的备份和清除,存储有涉密信息的应采取必要措施确保数据安全保密,废弃的存储介质必须物理销毁。
十二、因违反规定或违章操作直接造成计算机故障及影响系统正常运行的,要追究有关科(室)领导和当事人的责任,并视情节轻重对其进行处理。
十三、本办法自发布之日起执行。
第四篇:内部保密工作制度
XXXXXX有限公司内部保密工作制度
第一章 总则
第一条 为切实加强XXXXXX有限公司(以下简称公司)内部保密工作,防范和杜绝各种泄密事件的发生,保护和合理利用公司秘密,确保公司信息披露的公平、公正,保障公司的合法权益不受侵犯,根据《公司章程》,制定本制度。
第二条 公司秘密是指不为公众所知悉,关系公司利益,具有实用性并经公司采取保密措施保护的技术信息、经营信息和管理信息,在一定时间内只限一定范围人员知悉的事项。
第三条 公司总部、附属组织和分支机构以及全体职员都有保守公司秘密的义务,对个人产生的需要保密的纸质文件、电子文件要采取安全保护措施,防止泄密。
第四条 公司保密工作,实行积极防范、突出重点、既确保秘密又充分履行信息披露义务的方针。
第二章 保密范围、种类及密级确定
第五条 公司的保密事项包括以下三类:
(一)可能对公司产品交易价格产生重大影响,但尚不具备公开披露条件的信息;
(二)涉及公司经营管理、运作和决策,或对公司利益有重大影响,一旦泄密将给公司带来损失或失去潜在收益的信息;
(三)涉及公司员工隐私及其他利益相关者信息的资料。第六条 公司秘密包括但不限于以下内容:技术秘密、商业秘密、
第五篇:局域网管理软件怎样加强内部局域网管理
局域网管理软件怎样加强内部局域网管理
网络的快速发展,也带来了很多问题,如安全问题,很多企业自己组建内部网络与互联网连接,从而带来了很多不安全因素,病毒、木马、垃圾邮件盗取企业内部秘密资料,黑客攻击企业内网,让企业网络瘫痪,造成巨大损失,内部网络本身也存在安全问题,很多内部人士通过上网无意识的泄漏企业的内部信息,也会给企业带来无法估量的损失。
据调查,企业员工每天的互联网访问中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。于是,来自网络的风险也正在悄然入侵,越来越多的网络交流无意中加大了企业信息的泄漏,给企业信息安全带来隐患。“现实就是这样,很多公司对于来自外部的网络攻击非常上心,但对于来自内部网络的隐患却不大注意”,网络监控。
局域网管理软件是企业提高效率,防止信息泄漏,保护企业商业秘密的法宝,有了它,企业可以轻松管理好自己的网络,有了它,企业能有效的提高员工工作效率。《网盾netsos》局域网管理软件是安全管理的王牌,功能很强大,使用方便,局域网管理软件具体功能一个服务端监控整个网络,部署方便,可以禁止任何网页的访问,禁止BT,迅雷,快车等p2p下载软件,禁止各种股票软件和财经网站,禁止QQ、MSN、UC等聊天工具,可以监控邮件,禁止垃圾邮件,对收发的邮件、论坛、博客、聊天内容进行过滤,可以对电脑截屏,usb控制,文件外发监控,可以进行日志查询,可以控制员工在线上网时间和管理上传、下载流量,也可以随时监控流量动态等。
局域网管理软件的出现增强了企业对互联网访问管理与控制力度,从而使企业实现科学、高效地访问互联网资源,阻止了对高风险、非法和不健康互联网内容的访问,也真正实现了企业网络安全。
对于内部网络如此不安全,企业应该怎样实施内部局域网管理呢?现在很多企业采用防火墙、IDS等具备过滤、安全功能的工具能部分实现企业局域网的安全管理需求。但这些传统的设备采用被动式响应防御,不适于内部局域网管理。企业要么改变传统的运作方式去适应这种深刻的变化,要么另辟蹊径去管理内部网络。专家认为,现在企业内部局域网管理很重要,是保护企业局域网安全的重中之重,要想很好的管理内部网络,局域网管理软件是首选,局域网管理软件可以给企业管理网络,管理员工上网行为,提高员工工作效率,阻止垃圾邮件、病毒、木马等危害企业利益的安全因素。
相关参考阅读:
局域网管理软件:
公司局域网聊天内容监控:
点击咨询 